创建边界网桥

本页介绍如何创建服务边界网桥。

准备工作

创建边界网桥

Console

要创建边界网桥,请执行以下操作:

  1. 在 Google Cloud 控制台导航菜单中,点击安全性,然后点击 VPC Service Controls

    转到 VPC Service Controls 页面

  2. 如果收到提示,请选择您的组织。

  3. VPC Service Controls 页面顶部,点击新建边界

  4. 新建 VPC 服务边界页面的边界名称框中,为边界输入一个名称。

    您只能使用相应名称搜索边界,因此我们建议您 为边界使用唯一的名称您无法搜索边界 使用其 ID

  5. 边界类型下方,选择边界网桥

  6. 选择您想要在边界内保护的项目:

    1. 点击添加项目按钮。

    2. 添加项目窗口中,选中要添加到边界中的项目所对应的复选框。

    3. 点击添加 n 个项目 (Add n Projects) 按钮,其中 n 是您在上一步中选择的项目数量。

  7. 点击保存按钮。

gcloud

要创建边界网桥,请使用以下命令:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

其中:

  • BRIDGE_NAME 是您要创建的边界网桥的名称。

  • BRIDGE_TITLE 是网桥的标题。

  • PROJECTS 是包含一个或多个项目 ID 的列表(以英文逗号分隔)。例如 projects/100712projects/100712,projects/233130。仅支持数字 ID,不能使用项目名称。

  • POLICY_NAME 是您的组织的访问权限政策的数字名称。例如 330193482019

API

要创建边界网桥,请调用 accessPolicies.servicePerimeters.create

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

其中:

  • POLICY_NAME 是您的组织的访问权限政策的数字名称。例如 330193482019

请求正文

请求正文必须包括用于定义边界网桥的 ServicePerimeter 资源。

对于 ServicePerimeter 资源,请为 perimeterType 指定 PERIMETER_TYPE_BRIDGE

响应正文

如果成功,调用的响应正文将包含一个 Operation 资源,用于提供与 POST 操作相关的详细信息。